ShellCode提取于GitHub开源项目Blackbone的ManualMap,花了2个小时将代码编写为ShellCode用于易语言执行,可以注入到系统进程,完美运行在win7-win11系统上,支持注入到x86 x64进程,抹去了DLL的PE头,清除了不必要的.pdata等字段,并且设置dll内存为只读。ManualMap的C++源码我就不上传了,可以去GitHub上下载Blackbone的最新项目GitHub - DarthTon/Blackbone: Windows memory hacking library,本人强烈推荐Blackbone,这个库集合了大部分涉及到内存的相关技术,代码写法也是精湛,用来学习最好不过。请不要对游戏进行注入,结果大概率是注入失败的,因为大部分游戏都有内存访问保护,ManualMap使用的全是Win32的API函数,如果换成内核层的读写进程内存才能注入进有保护的进程。
由于本人易语言不是很精通,相关API函数地址的获取使用了eWOW64Ext。
